บัลแกเรียเหยื่อละเมิดข้อมูลที่ไม่ใช่รายสุดท้าย

ยังคงมีข่าวให้ได้ยินอย่างต่อเนื่องสำหรับข่าวการละเมิดข้อมูลส่วนบุคคล ทั้งที่ในตอนนี้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (The EU General Data Protection Regulation - GDPR) มีผลบังคับใช้แล้ว และได้เห็นคำสั่งปรับ ที่ออกโดยหน่วยงานที่รับผิดชอบไปยังหลายบริษัทที่ตกเป็นเหยื่อในการถูกละเมิดข้อมูลก่อนหน้านี้ เช่น กรณี บริติชแอร์เวย์ (British Airways – 204 ล้านยูโร) และโรงแรมในเครือแมริออท (Marriott International - 110 ล้านยูโร ) ให้เห็นเป็นตัวอย่างก่อนหน้านี้

เหยื่อคราวนี้ ถึงทีของกรมสรรพากรของประเทศบัลแกเรีย (The National Revenue Agency - NRA of Bulgaria) ที่ถูกขโมยข้อมูลด้านการเงิน และข้อมูลส่วนบุคคลของประชาชนที่เสียภาษีจำนวน 5 ล้านคน จากประชากรทั้งประเทศจำนวน 7 ล้านคน คิดเป็น 70% ของประชากรทั้งหมด 

แต่หากมองเฉพาะตัวเลขของประชากรวัยทำงาน ผู้มีหน้าที่เสียภาษีให้กับรัฐ ข้อมูล 5 ล้านรายนี้ ถือเป็นฐานข้อมูล 100% ย้ำตัวโตๆ ตรงนี้อีกครั้งว่า นี่คือข้อมูลของผู้เสียภาษีทั้งหมดของคนทั้งประเทศ นับเป็นเหตุการณ์การละเมิดข้อมูลครั้งร้ายแรงที่สุดในประวัติศาสตร์ของบัลแกเรีย

จากรายงานของสื่อท้องถิ่นหลายราย ระบุว่า แฮกเกอร์ที่ไม่เปิดเผยตัว ได้ส่งลิงค์สำหรับดาวน์โหลดข้อมูลของผู้เสียภาษีที่มีขนาด 11 กิกะไบต์ ไปยังสื่อเหล่านั้นเพื่อเป็นการยืนยันว่า เกิดการละเมิดข้อมูลขึ้นจริง แต่ข้อมูลที่ถูกปล่อยออกมานี้เป็นเพียงส่วนหนึ่งจากฐานข้อมูลทั้งหมดที่แฮกเกอร์ได้ไปจำนวน 21 กิกะไบต์ 

จากการสอบสวนเบื้องต้นของหน่วยงานความมั่นคงแห่งชาติ (State Agency for National Security - SANS) ยังไม่สามารถระบุได้ว่าแฮกเกอร์เข้าถึงฐานข้อมูลผู้เสียภาษีได้จากช่องทางใด

แต่สิ่งที่ยืนยันได้แน่นอนว่ากรมสรรพากรของประเทศบัลแกเรียมีโอกาสถูกปรับสูงสุดถึง 20ล้านยูโร  หรือ 4% ของรายได้ทั้งปีของหน่วยงานนี้ขึ้นอยู่กับว่าตัวเลขใดสูงกว่าภายใต้การบังคับใช้ของกฏหมายจีดีพีอาร์